Slovenija
67 ogledov

"Smrtno resen" hrošč

Računalnik Profimedias
Hrošč Shellshock, bi lahko okužil na sto milijone računalnikov, serverjev in ostalih naprav. SI-CERT: Omogoča nepooblaščeno izvedbo ukazov na daljavo.

Aprila je nastal preplah zaradi  luknje v spletnem varnostnem sistemu, ki so jo poimenovali Heartbleed (krvaveče srce), tokratna grožnja pa naj bi bila še hujša.

Gre za napako v programski komponenti, ki je del številnih Linux sistemov, kot tudi operacijskih sistemov Apple Maca.

S pomočjo hrošča je mogoče na daljavo prevzeti nadzor nad skoraj vsakim sistemom, ki ima ukazno lupino bash.

Lahko prevzamejo nadzor

Če je Heartbleed ogrožal okoli 500.000 naprav po vsem svetu, bi lahko Schellschok, po konzervativnih ocenah strokovnjakov, ogrozil okoli 500 milijonov naprav, piše BBC. "Vrata so široko odprta. Med tem ko je bil Heartbleed namenjen vohljanju, kaj se dogaja, gre pri tem za neposreden dostop do sistema," je za BBC pojasnil Alan Woodward, raziskovalec na univerzi v Surreyju.

Za hrošč je značilno, da lahko povzroči zelo veliko škode, hekerji pa z lahkoto sprožijo napad.
"Napadalci lahko potencialno prevzamejo nadzor nad operacijskim sistemom, dost do zaupnih informacij, spreminjajo stvari ipd. Vsak s sistemom, ki uporablja bash, mora takoj zagnati posodobitev," je  za Reuters pojasnil Tod Beardsley  iz podjetja za računalniško varnost Rapid7.

Potencialno ogroženi uporabniki Linux sistema

"Ranljivost je dejansko resna, saj pod določenimi pogoji omogoča nepooblaščeno  izvedbo ukazov na daljavo, vendar pa na strežnikih in ne na domačih  računalnikih. Najbolj so izpostavljeni Linux spletni strežniki, ki uporabljajo  lupino bash za izvajanje CGI skript. Naslednji so Linux strežniki, ki  omogočajo oddaljen dostop avtoriziranim uporabnikom preko SSH protokola. Podrobnosti še preučujem," so pojasnili na SI-CERT, nacionalnem odzivnem centru za omrežne incidente.

Slovenske ponudnike so o problemu že obvestili, izvajajo nadgradnje ali pa so jih že izvedli. Na področju osebne uporabe pa so potencialno ogroženi le uporabniki Linux operacijskega sistema, uporabniki Windowsov pa ne.

Komentarjev 0
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Če nimate uporabniškega računa, izberite enega od ponujenih načinov in se registrirajte v nekaj hitrih korakih.